检测

CA ERwin Web Portal 9.5 多种目录遍历

high Nessus 插件 ID 73760

语言:

简介

远程主机上正在运行包含多种目录遍历漏洞的 Web 门户。

描述

在远程主机上检测到构建日期早于 2014 年 3 月 20 日的 CA ERwin Web Portal 版本 9.5。此版本包含多种目录遍历漏洞,攻击者可利用这些漏洞来访问敏感信息或者可能执行任意代码。

解决方案

更新到 CA ERwin Web Portal 9.5 build 2014-03-20 (MIMM-win32-721-20140320.exe) 或更高版本。

另见

http://www.nessus.org/u?9f14d28a

http://www.nessus.org/u?f3652210

https://www.zerodayinitiative.com/advisories/ZDI-14-093/

插件详情

严重性: High

ID: 73760

文件名: ca_erwin_web_portal_9_5_directory_traversal.nasl

版本: 1.6

类型: remote

系列: CGI abuses

发布时间: 2014/4/29

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:ca:erwin_web_portal

易利用性: No known exploits are available

补丁发布日期: 2014/4/3

漏洞发布日期: 2014/4/3

参考资料信息

CVE: CVE-2014-2210

BID: 66644